一. 样本概述一个典型的压缩包钓鱼木马，使用快捷方式迷惑受害者，引导受害者点击，进而执行恶意代码，最终通过反射加载执行最终的cs马。二. 样本分析2.1 基本信息解压压缩包发现只有一个文件，其中一个是docx文件，只有2KB大小，但是压缩包有29MB，那肯定是被隐藏了，通过文件夹设置能够看到其实是有两个文件的，其中docx文件是一个快捷方式。三. 样本分析3.1 快捷方式文件分析3.1.1 执行流